Қазақстанда жеке ақпараттың және медициналық-зертханалық зерттеулер деректерінің таралуы алдын алынды.

РМК «МТҚ» «KZ-CERT» компьютерлік инциденттерге әрекет ету қызметі және ЖШС NitroTeam арасындағы меморандум аясында бірлескен шаралардың арқасында медициналық компания порталында, сервер конфигурациясына қатысты осалдық анықталып жойылды.

Осы осалдық арқасында кез келген интернет қолданушыға компания порталында тіркелген емделушінің логины мен құпия сөзі қолжетімді болды. Ал жүйеге қосыла алғандар емделушінің, аты-жөніне, телефон нөмірі мен email-адресіне, сонымен қатар, саралау қорытындыларына қол жеткізген. Логин мен құпия сөзіне болған қолжетімділік, тікелей ақпараттық қауіпсіздік саясатына қарама-қайшы келеді.

Осалдық болған зертхананың танымалдылығын ескеретін болсақ, ақпараттың таралу ауқымын елестету қиын. Қалай болғанда да, ортақ және шұғыл жүргізілген жұмыстың нәтижесінде жеке ақпараттың және зертханалық зерттеулердің әшкереленуіне жол берілмеді.


«KZ-CERT» компьютерлік
инциденттерге әрекет ету қызметі
Тел: 8-717-255-99-97
1400(моб.)
E-mail: info@kz-cert.kz
incident@kz-cert.kz